Jump to content

BALA

Membros
  • Content Count

    1
  • Joined

  • Last visited

  • Country

    Brazil

Community Reputation

1 Neutral

Personal Information

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Olá @Wanderley Caloni, queria primeiramente dizer que foi incrível sua palestra, e ao mesmo tempo agradecer por compartilhar seu conhecimento conosco. Mau te conheço e já te admiro muito, acabei vendo seu blog e me identifiquei bastante. Queria aproveitar pra fazer uma pergunta com relação a parte chata do windbg... os símbolos. Quando se está depurando sem os símbolos do próprio binário, no caso de um malware, etc. É irrelevante ter os símbolos das dlls que o binário dependa tipo (user32, kernel32, ws2_32...)? Já ficar tudo endereço pra cá, offset pra lá .. fico pensando se nesse caso se há alguma utilidade neles? Ou se há utilidade só quando está depurando também a dll do sistema (caso o malware tenha alterado). Enfim cara, é muito bom ter um cara com seu nível de intimidade com o debugger windbg por perto(na comunidade).
×
×
  • Create New...